Области ответственности CISO по COBIT5

By
riskacademy
-
0
304

Области ответственности CISO по COBIT5

Сегодня перечитывал книгу COBIT5 Enabling Processes (в ней детально описаны все процессы COBIT5). Я смотрел метрики процессов, но заодно обратил внимание и на RACI-Chart (таблицы ролей и ответственности) по процессам и их “ключевым практикам”. Как оказалось, CISO является ключевым исполнителем (Responsible) и уж, тем более, ответственным (Accountable) совсем небольшого количества процессов. Решил выбрать их все, это:

  • EDM03 Ensure Risk Optimisation 
    • EDM03.03 Monitor risk management – R
  • APO01 Manage the IT Management Framework
    • APO01.04 Communicate management objectives and direction – R
  • APO12 Manage Risk
    • APO12.01 Collect data – R
    • APO12.06 Respond to risk – R
  • APO13 Manage Security
    • APO13.01 Establish and maintain an ISMS – A
    • APO13.02 Define and manage an information security risk treatment plan – A
    • APO13.03 Monitor and review the…

Подробнее…

Актуальные книги на английском

An Introduction to Decision Theory (Cambridge Introductions to Philosophy)
Читать на английском
Business Data Science: Combining Machine Learning and Economics to Optimize, Automate, and Accelerate Business Decisions
Читать на английском
An Introduction to Management Science: Quantitative Approaches to Decision Making
Читать на английском
Algorithms for Decision Making
Читать на английском
The Decision Intelligence Handbook: Practical Steps for Evidence-Based Decisions in a Complex World
Читать на английском
Algorithms to Live By: The Computer Science of Human Decisions
Читать на английском

RELATED ARTICLESMORE FROM AUTHOR